Gartner「使用者與企業單位行為分析市場指南」評定ObserveIT為「具代表性廠商」
內部威脅已被定位為5大資安專業領域
【2015年11月11日,台北訊】全球內部威脅偵測暨使用者行為分析領導廠商 -- ObserveIT,日前已被知名研究分析機構Gartner在其「2015年使用者與企業單位行為分析市場指南(UEBA; User and Entity Behavior Analytics)」中,評定為「具代表性廠商」。Gartner報告指出,2015年中,終端使用者組織對於「使用者行為分析」的需求成長了近十倍,其中針對「資安分析」的需求占25%。此外,Gartner也預估2017年UEBA全年市場營收,將由現今的少於5千萬美元迅速攀升至近2億美元的市場規模。
報告中指出,內部威脅已被定位為5大資安專業領域與常見案例,每3個資安事件,就有2個是源自於內部使用者。「由於惡意行為難以辨識與評估,此領域中之領導廠商是針對無任何日誌記錄的前後關係行為資訊進行分析。」於端點安裝agent,ObserveIT能夠在正常的行為活動中區分出濫用或惡意行為,確定使用者意圖、收集確鑿的鑑識證據,甚至阻止或封鎖違規行為。
「當員工涉及侵害版權、竊取密碼、篡改證據與收費欺詐…等行為時,ObserveIT讓我能夠進行偵測與調查」美國密西根州Livingston郡府資安長,Richard C. Malewicz受訪時表示。
「Gartner此份報告,進一步證實了我們的客戶持續訴求的重點,內部威脅現在是他們關切的焦點,僅靠log日誌的紀錄是不夠的。」ObserveIT執行長Paul Brady表示。「你必須從終端並且在應用程式中,就能截取與分析使用者行為模式,而這正是ObserveIT最擅長的。」
關於ObserveIT
ObserveIT在全球逾70個國家擁有超過1,200家以上知名客戶,是世界級內部威脅偵測暨使用者行為分析領導廠商,協助企業組織有效減少來自內部一般使用者、特權帳號使用者、以及第三方承包商可能造成的內部威脅風險。ObserveIT側錄、監控、分析整個企業所有使用者的行為,深入各類應用程式欄位元資料,且在不影響營運的情況下,藉由數據分析和評分結果找出最大風險指數的使用者,使資安團隊能在營運受到影響前迅速即時回應風險。ObserveIT針對使用者活動行為截取細膩的元資料,提供所有使用者行為的詳細稽核軌跡,以利進階調查與稽核之用。